Menu fechado

MPEs estão na mira dos cibercriminosos nos ataques de dupla extorsão

Arquitetado para criptografar áreas de guarda de dados de computadores e servidores, tornando-os inacessíveis até que um valor de resgate seja pago ao hacker, o ransomware é um tipo de ataque que vem tirando o sono das pequenas e médias empresas. Ataques deste tipo têm se tornado cada vez mais frequentes pelo mundo todo, sobretudo em países onde a segurança cibernética é deixada de lado pelas MPEs, como no Brasil. O resultado é que, cada vez mais, elas estão se tornando alvos dos cibercriminosos, justamente por errarem ao imaginar que suas informações não têm o mesmo valor das grandes empresas.

“Infelizmente, a maioria dos incidentes passam semanas, meses sem que sejam detectados. Quando reconhecido, já é tarde. Ter uma resiliência, onde é possível perceber, na borda, que existe um ataque pode evitar que todo ambiente digital seja comprometido. Existe ataque de ransomware que é feito em uma dezena de equipamentos, e tem também investidas que afetam todos os computadores de uma empresa. A diferença está na capacidade de contenção do ataque”, explicou o CEO da Apura Cybersecurity Intelligence S.A., Sandro Süffert, durante o debate “Segurança Cibernética nas MPEs”, promovido pela Federação das Indústrias do Distrito Federal (Fibra).

Somente no Distrito Federal, sede do evento que ocorreu no dia 7 de outubro em formato híbrido, segundo o presidente da Federação, Jamal Jorge Bittar, 75,3% das indústrias são micro e 19,8% são pequenas empresas. “Grande parte desses negócios estão em ambientes virtuais e não são poucos os que têm vulnerabilidades no sistema de segurança”.

Süffert explicou que a grande maioria dos grupos que se utiliza do ransomware para obter dinheiro, como no tráfico de drogas, por exemplo, é proveniente de uma rede colaborativa de negócios onde há pessoas que acessam os ambientes de forma indevida, outros que desenvolvem a criptografia dos dados, uns que se especializam na comunicação e no recebimento das criptomoedas e assim por diante. São organizações que não têm um alvo certo, atacando de forma deliberada para testar a efetividade dos sequestros. Por exemplo: em um ataque a uma clínica de odontologia ou a uma padaria, a cobrança pode ser no valor de 10 mil dólares; já em uma grande empresa do setor de transporte ou financeiro, o resgate vale milhões.

“Para agravar ainda mais a situação, todos os grupos estão migrando muito rápido para o modelo de ‘dupla extorsão’ que, além do pagamento pela criptografia dos dados, ainda exige uma quantia para que não haja vazamento das informações coletadas. Neste caso, tanto a imagem da empresa é afetada publicamente quanto, em termos regulatórios, pesadas multas podem ser aplicadas, por conta do que determina a Lei Geral de Proteção de Dados, sobre o fato de ter dados de clientes vazados”, pontuou Süffert.

Defesa em Foco

Deixe um comentário

O seu endereço de e-mail não será publicado.